Hi,

erst mal vielen Dank für deine umfangreiche Antwort.

Alleine diese technischen Angaben beweisen, dass man Personal Firewalls eigentlich doch nur zum User-verunsichern und Panikmachen brauchen kann.

Naja, Panik macht sie mir ja nicht, da sie ja eigentlich die Scanns ausfiltert.

1. Die Angabe einer MAC-Adresse ist sinnlos hoch drei. Das ist die MAC-Adresse deines Routers bzw. der Netzwerkeinheit, welche dir in deinem Netzwerksegment (Ethernet, DSL) die IP-Pakete zugeschickt hat - nicht aber die MAC-Adresse des Portscanners.

Wusste ich leider nicht.

2. Ob deine Ports echt gescannt werden, oder ob da nur regelmäßig jemand versucht, eine Verbindung zu etwas aufzubauen, was früher mal unter deiner IP erreichbar war, ist nicht geklärt. Die Tatsache, dass regelmäßig alle 10 Minuten "gescannt" wird, deutet auf letzteres hin.

Das erklärt allerdings nicht, warum ich seit Montag gescannt werde und vorher nicht, da ich gestern z. B. eine andere IP hatte, und mich vorhin mal neu eingewählt habe. Das muss entweder ein großflächig angelegter Scann sein, oder gezielt auf meinen Rechner gehen (bin unter e7live.us.to mit Dyn-IP erreichbar).

3. Wenn auf den genannten Ports bei dir kein Serverdienst erreichbar ist, bist du auch ohne Firewall sicher.

Ist keiner offen, zumindest weiß ich nix davon bzw. würde ich das ja durch die Firewall mitbekommen.

Wenn ich jedoch die IP in der Firewall sperre, funktioniert der komplette Internettraffic nicht mehr...
Tja, das wiederum scheint mir nun eher ein Bedienfehler auf deiner Seite zu sein.

Kann sein, aber ich weiß nicht wo der sein soll. Ich sperre lediglich den kompletten Trafic für diese IP.

Außerdem: Was hat ein Verbindungsversuch von außen denn mit Viren zu tun?

Trojaner? Backdoor? Wurm?

1    20 ms   <10 ms   <10 ms  192.168.1.1
Warum gibts als ersten Hop eine private IP-Adresse?

Das ist der Router, allerdings leitet der alle Ports zwischen 1000 und 65.000 auf mich weiter.

aber von der Gehzeit her genau gleich lang sind?

Google und andere Websites sind wesentlich weiter weg (haben ca. 10x leere Zeilen).

Du solltest deine Firewall fürchten. Die macht unnötige Panik und nervt anscheinend nur rum, ohne die Lage zu verbessern.

Ok, danke... Naja, ganz sinnlos ist sie nicht, da ich wenigstens ausgehende Requests kontrollieren kann...

E7